Samba服务不仅可以实现linux和win之间的文件共享,也可以实现linux和linux之间的共享,samba的用户只限服务端本地用户使用。
本文的环境是selinux开启的情况下配置
Samba服务配置:
首选安装samba软件包:
创建一个打算共享的目录:修改目录的权限
在目录中创建几个文件以示区别:
安装修改目录安全上下文的软件包:
修改目录的安全上下文:
也可以使用chcon –t samba_share_t /hello 稳定性没永久生效的好
查看下修改后的目录安全上下文:
配置samba服务端:
参数我们一个一个举例看:
重启服务:
匿名用户测试下:(匿名用户是不可以使用samba服务的)
但是匿名用户可以查看到samba服务端共享出的目录:
添加2个samba用户:
使用本地用户登陆:(只要添加了samba用户,不写目录的有效用户,系统默认都可以登录)
我们目录虽然给了写的权限,发现依旧不可以上传,目录权限和samba配置文件权限取交集。
Win客户端的测试:(只要我们登陆samba服务就必须要用户名和密码,杜绝了匿名用户的访问;linux客户端好歹还能看到共享的目录,win你只要登录就要密码,连看都没权限,更严格)
使用samba用户登陆:(配置文件默认samba用户家目录是打开的)
试着打开westos共享目录:(完全没问题)
我们创建个文件看看ok不?(提示没权限)
看看能不能大家lee用户的家目录:(也不行,这是因为我们的selinxu布尔值并未打开家目录,所以只能看不能访问)
Win系统它的缓存建立的很到位,只要我们访问过samba服务,在一定的时间内,你再次访问,不需要用户名,密码可以直接进去。使用一下方法断开连接
我们再次配置samba服务:加public共工的,这个目录谁都可以看到
客户端测试:(匿名用户可以登陆)linux客户端可以,win不行,你一登陆就提示要用户名,密码,不写不让登。
普通用户也试试:
配置samba服务:writeable =yes 所有用户都具有写的权限,包括匿名用户。
匿名用户:
不仅可以登陆还可以上传文件
测试下本地用户:上传没问题
Win客户端测试:
有写的权限就意味了我们可以删除,创建目录,上传文件:
配置samba服务:write list = 指定某个用户具有写的权限,其他人都没有:
客户端测试:redhat用户
使用lee用户:
不ok,没权限
配置samba服务:@redhat redhat这个组可以写,其他人不能写
把lee用户添加到redhat这个组:
客户端测试:lee用户又可以写了
配置samba服务:隐藏westos目录
测试:完全看不到westos目录
Win客户端也测试:samba本地用户也一样看不到
等于yes是呢?
配置samba服务:对这个目录的有效用户
测试:发现不可以访问
拿win测:发现你进入这个目录还是要密码用户名的、
给samba服务添加个管理员:
管理员以为这什么?这是之前我们上传的文件,所有者,所属组,几乎都为登陆用户的身份,但是当lee用户作为管理员之后,他所做的动作都将变为root身份。
还有很多其他的参数:
password server = # 其他的NT 服务器,或samba服务器但security=server或domain 的ntbios 名字
hosts allow = 192.168.0. #指定那些主机可以访问
hosta deny = 192.168.8. #指定那些主机不可以访问
interfaces = 192.168.0.100/255.255.255.0 #设置samba将对哪些网络接口进行服务。
log file = /var/log/samba/%m.log #日志文件
max log size = 0 #日志文件的大小
log level = 0 # 日志级别 0 表示没有,3 一般比较合理
syslog = 2 # syslog的日志级(0,err)(1,warning)(2,notice)(3,ifno)(4或以上,debug)
syslog only = yes #只使用系统日志,关闭samba日志
《samba服务搭建》RHEL6,布布扣,bubuko.com
原文地址:http://www.cnblogs.com/linux-super-meng/p/3768609.html
